Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

오픈소스

데이터브릭스, 델타 레이크 API 오픈소스로 개방…아파치 아이스버그 견제

한동안 오픈소스 기술 논쟁에 휘말렸던 데이터브릭스가 델타 레이크 API를 오픈소스화하겠다고 28일 밝혔다. 델타 레이크와 관련된 오픈소스 기술은 리눅스 재단에서 관리할 예정이다.    데이터브릭스는 그동안 내부 핵심 기술인 델타 레이크를 오픈소스 기술이라고 홍보했는데, 올해초 델타 레이크가 상용 소프트웨어에 가깝다는 비판을 받아 논쟁의 중심에 서 있었다. 특히 구글 출신이자 현 스노우플레이크의 제품 관리 부문 선임 매니저 제임스 말론이 아파치 아이스버그가 유일한 오픈소스 데이터 아키텍처라고 소개하는 글을 올리면서 논쟁에 불을 지폈다.  말론은 수직적인 운영 방식을 지적하며 델타 레이크는 오픈 소스 기술이 아니라 오픈 코드에 가깝다고 평가했으며, 클라우데라, 드리미오, 구글, 마이크로소프트, 오라클, SAP, AWS, HPE, 버티카 같은 경쟁사도 비판에 동의했다.  벤타나 리서치의 리서치 디렉터 매트 아슬렛은 “이번 발표로 데이터브릭스는 오픈소스 기술을 제공하는 업체라는 점을 더 명확히 알릴 수 있을 것”이라며, “특히 경쟁사로부터 촉발된 혼란을 어느 정도 정리할 수 있을 것”이라고 설명했다. 컨스텔레이션 리서치 수석 애널리스트 더그 헨셴 역시 “스노우플레이크 같은 경쟁사는 델타 레이크가 상용 기술이라는 점을 고객에게 알리고 싶었을 것”이라며 “이번 발표로 데이터브릭스 고객은 데이터가 상용 기술에 종속되지 않고 개방형 플랫폼 형태에 안전하게 저장된다고 믿을 수 있을 것”이라고 평가했다.  데이터 레이크 시장에 확산되는 기업용 오픈소스  데이터브릭스가 오픈소스 전략을 확대하는 배경에는 최근 데이터 레이크 시장 변화가 영향을 준 것으로 보인다. 데이터 레이크 시장에선 오픈소스 기술 기반 서비스가 점점 많아지고 있다. 특히 아파치 아이스버그 같은 오픈소스 기술이자 새로운 경쟁 기술이 등장함에 따라 경쟁 구도가 심화되고 있다. 아파치 아이스버그는 대규모 분석 테이블을 위한 고성능 쿼리 기능을 제공하는 기술...

1일 전

HPE, 레드햇과 협력해 HPE 그린레이크 생태계 확장..."오픈소스 IT 스택 제공"

한국 HPE는 ‘HPE 디스커버 2022’에서 레드햇이 HPE 그린레이크(GreenLake) 생태계에 합류한다고 발표했다.  양사는 신규 HPE ITaaS(IT-as-a-Service) 제품과 레드햇 오픈시프트(Red Hat Open Shift), 레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux) 및 레드햇 앤서블 오토메이션 플랫폼(Red Hat Ansible Automation Platform)과 같은 레드햇의 오픈소스 기술을 결합해 HPE 그린레이크 플랫폼에 심리스하게 구현될 수 있도록 협력할 예정이다.  HPE 그린레이크 엣지-투-클라우드 플랫폼과 레드햇의 엔터프라이즈 오픈소스 기술 결합은 비즈니스 성과를 가속화하고 디지털 전환을 촉진할 수 있는 신속한 기술 솔루션에 대한 IT 기업의 니즈를 해결할 수 있다고 업체 측은 설명했다.  이번 결합을 통해 양사는 비용과 복잡성을 줄이는 반면 다양한 IT 환경에서의 향상된 안정성과 성능을 제공하는 엔터프라이즈급 오픈소스 솔루션을 통해 중견기업, 엔터프라이즈 및 정부 기관이 자사의 IT 조직을 현대화하고, 시장 출시 기간을 단축, 혁신의 힘을 활용해, 지속 가능한 경쟁 우위를 확보할 수 있도록 지원할 계획이다. HPE 클라우드 서비스 커머셜 비즈니스 책임자 키스 화이트는 “이번 확장된 파트너십을 통해 HPE 그린레이크 고객은 뛰어난 평가를 받는 레드햇의 오픈 소스 솔루션을 쉽게 사용하고 작업할 수 있게 되었다”며, “현재 양사가 관리하고 있는 서비스를 통해 고객은 결합, 라이센스 또는 제품 업데이트에 대한 우려 없이 비즈니스 혁신을 가속화하고 성능, 리스크 및 속도 관련 가장 시급한 이슈를 해결하는 데 집중할 수 있다”고 말했다. 레드햇 파트너 에코시스템 수석 부사장인 스테파니 치라스는 “현재 많은 기업들은 디지털 전환 가속화 및 클라우드 공간 확장에 집중하고 있으며, 이를 위해 레드햇과 HPE는 고객의 더욱 폭넓은 선택권과 유연성을 제공하기 위해 노력하고...

HPE 레드햇 1일 전

“보안도 왼쪽으로” 오픈소스 소프트웨어 위험과 시프트레프트 전략의 상관관계

오픈소스 소프트웨어는 대다수 애플리케이션에서 큰 비중을 차지하지만, 개발자와 보안 부서에는 보안 관련 과제를 던지는 존재다. 이번주 공개된 2종의 보고서에는 오픈소스 소프트웨어의 과제를 ‘시프트 레프트’ 전략을 확대 적용하면서 극복할 수 있다는 내용이 실려 주목을 끈다. 개발자 보안 업체인 스니크(Snyk)와 리눅스 재단은 ‘오픈소스 보안 현황(The State of Open Source Security)’ 보고서에서 10곳 중 4곳 이상의 기업(41%)이 오픈소스 보안에 확신이 없다고 지적했다. 또한 지난 3년 간 오픈소스 프로젝트에서의 취약점 수정 기간이 꾸준히 늘어 2018년(49일)보다 2021년(110일)에는 2배가 넘었다고 발표했다.     오픈소스에 대한 논쟁 : 생산성 vs. 보안 550명 이상의 응답자를 확보한 이번 보고서는 애플리케이션 개발 프로젝트의 취약점이 평균 49개, 일명 오픈소스 코드라고 칭하는 직접 의존성이 평균 80개라고 밝혔다. 그러나 오픈소스 소프트웨어 개발 또는 사용에 대한 보안 정책을 마련한 기업은 절반에 약간 못 미치는 49%였다. 규모를 중대형 기업으로 좁혀보면 이 수치는 27%에 지나지 않는다. 스니크 개발 관계 이사인 매트 저비스는 발표문에서 “오늘날 소프트웨어 개발사는 자체적인 공급망을 보유하고 있다. 자동차 부품을 조립하는 것처럼 자사만의 독특한 코드로 기존 오픈소스 구성요소를 이어서 코드를 조립한다. 생산성과 혁신을 대폭 개선할 수는 있지만 그만큼 보안 위험이 커진다는 단점이 있다”라고 지적했다.   "시프트 레프트로 취약점 조기 발견할 수 있어" 애플리케이션 자동화 테스트 업체 시프트 레프트(ShiftLeft) 역시 '애플리케이션 보안 발전(AppSec  Progress)' 보고서를 발행하면서 오픈소스 소프트웨어 보안 역시 시프트 레프트 전략, 또는 소프트웨어 개발 생명주기 시작을 조기에 앞당기는 것으로 보완할 수 있다고 주장했다. 보고서는 시프트레프트의 코어(Cor...

오픈소스소프트웨어 오픈소스 보안 6일 전

“오픈소스 DPU/IPU 생태계 키운다” 리눅스 재단, OPI 프로젝트 공개

리눅스 재단이 DPU(Data Processing Unit)와 IPU(Intelligence Processing Unit) 기술 개발 및 생태계를 지원하기 위해 ‘오픈 프로그래머블 인프라스트럭처(Open Programmable Infrastructure, OPI)’ 프로젝트를 시작한다고 21일 밝혔다.    DPU와 IPU는 일반적인 CPU보다 특정 업무를 더 잘 수행하도록 설계된 프로세서다. DPU는 데이터 연산에, IPU는 AI 연산에 특화됐으며 보통 소프트웨어 정의 기반의 인프라와 서비스에서 사용된다. 리눅스 재단은 OPI 프로젝트로 DPU와 IPU 관련 아키텍처에서 이용할 수 있는 표준을 관련 업체와 만들 예정이다. 이를 통해 네트워크, 스토리지, 보안 API 운영 과정을 보다 간소화하는 기술을 구현할 수 있을 거라 기대하고 있다.  OPI 프로젝트 설립 회원사에는 델 테크놀로지스, F5, 인텔, 키사이트(Keysight) 테크놀로지스, 마벨(Marvell), 엔비디아, 레드햇이 포함됐다. 특히, 엔비디아는 ‘엔비디아 DOCA’를 OPI 프로젝트에 제공해서 더 많은 개발자가 관련 애플리케이션을 만들 수 있도록 협력할 예정이다. DOCA는 ‘엔비디아 블루필드(BlueField) DPU’ 기술을 위한 오픈소스 기반 개발 프레임워크다.  이 외에도 AWS와 AMD가 OPI 프로젝트에 합류했는데, 두 업체는 엣지, 코로케이션, SPN(Service Provider Network)와 관련된 스마트NIC(SmartNIC)와 DPU 기술을 지원한다.  리눅스 재단 부사장 마이크 돌란은 “DPU와 IPU는 클라우드 및 데이터센터에서 가장 수요가 높은 기술로, OPI 프로젝트가 이런 기술의 도입을 앞당길 수 있을 것”이라고 밝혔다.  리눅스 재단은 구체적으로 ▲모든 하드웨어에 적용할 수 있고 특정 기업에 종속되지 않는 DPU 및 IPU용 프레임워크와 아키텍처 개발 ▲오픈소스 기반 애플리케이션 생태계 구축...

리눅스재단 오픈소스 DPU 7일 전

크롬보다 나은 마이크로소프트 엣지의 5가지 기능 

믿기 어렵겠지만 마이크로소프트가 드디어 참회하고 악명 높은 웹 브라우저 인터넷 익스플로러(IE)의 지원을 중단했다. 마이크로소프트는 IE 중단을 대비해 웹 브라우저 개발 방향을 ‘새로 고침’했으며, 그 결과로 엣지라는 차세대 웹 브라우저를 2020년 공개했다.    사실 엣지는 구글 크롬과 동일한 코드를 사용하기에 성능이나 확장 프로그램 측면에서 유사하다. 만약 마이크로소프트가 크롬을 단순히 흉내 내는 데 그쳤다면, 이 치열한 브라우저 전쟁에서 참가상 수준의 명성만 얻었을 거다. 하지만 엣지는 단순한 모방 그 이상을 보여준다. 처음 출시했을 때부터 엣지는 크롬에선 볼 수 없는 유용한 기능을 제공했다. 인터넷 익스플로러에 대한 트라우마 혹은 마이크로소프트의 지저분한 소프트웨어 업데이트 전술 때문에 엣지를 사용해본 적이 없다면, 다음 엣지의 핵심 기능 5가지를 살펴보자.  수직 탭  엣지에서는 클릭 한 번으로 브라우저 탭을 화면 상단이 아닌 좌측에 세로로 정렬할 수 있다. 처음에는 탭이 주소 표시줄 위에 없어 어색할 수 있지만, 몇 주만 써 보면 익숙해질 것이다. 세로로 탭을 정렬하면 페이지의 제목을 잘 볼 수 있고, 탭도 더 많이 띄울 수 있다. 브라우저 화면을 더 키우고 싶을 때는 상단 왼쪽 화살표를 클릭해 탭 목록을 일시적으로 숨기면 된다. 앱 형태의 웹 페이지 우측 상단에서 점 3개(…)로 구성된 버튼을 클릭해보자. 그러면 현재 보고 있는 페이지를 앱으로 저장할 수 있다. 웹 페이지를 앱 형태로 저장하면, 바탕 화면에 바로가기 아이콘을 만들 수 있다. 이를 통해 여러 메뉴를 클릭할 필요 없이 원하는 사이트에 바로 접속할 수 있다. 시작 메뉴와 작업 표시줄에 웹페이지를 추가할 수도 있다.  이런 기능은 웹 사용 방식을 근본적으로 바꿔 놓는다. 여러 탭이 동시에 실행되고 있을 때 자주 쓰는 지메일과 노션(Notion) 같은 페이지를 헤매지 않고 빠르게 접근할 수 있기 때문이다. 크롬에서도 유사한 기능을 ...

크롬 엣지 수직탭 2022.06.21

팀즈 서드파티 앱의 확장성을 높이는 ‘라이브 셰어 SDK’

팀즈(Teams)는 이전에도 마이크로소프트에서 전략적으로 중요한 제품이었지만, 코로나 사태 이후 그 위상이 더 높아졌다. 많은 기업이 재택근무를 선택하면서 하이브리드 업무 방식을 도입하는 게 점점 더 중요해지고 있기 때문이다.  팀즈는 보통 회의나 협업을 위한 앱으로 유명하지만, 사실 핵심 차별점은 플랫폼 기술이라는 점이다. 처음 출시됐을 때부터 팀즈는 커뮤니케이션 및 협업 관련 앱을 만드는 플랫폼이었다. 즉, 실시간 협업 애플리케이션 개발에 필요한 기반 기술을 제공하고, 현업부서 시스템에 필요한 엔드포인트 역할을 수행하며 로우 코드 도구로 활용되고 있다.  라이브 셰어 SDK 개념 알아보기 팀즈를 플랫폼이라고 생각하면 왜 마이크로소프트 빌드(Build) 컨퍼런스에 매해 팀즈 주제의 발표 세션이 있는지 이해가 될 것이다. 올해 열린 빌드에선 새로운 자바스크립트 SDK와 API 관련한 중요 업데이트를 볼 수 있었는데, 가장 흥미로운 점은 팀즈의 협업 및 회의 기능을 실시간 애플리케이션 개발 플랫폼인 플루이드 프레임워크(Fluid Framework)에서 지원한다는 소식이었다. 그렇게 해서 나온 것이 ‘라이브 셰어 SDK(Live Share SDK)’다.   라이브 셰어 SDK를 이용하면 팀즈 내 화상 회의 화면에 새로운 협업 기능을 추가할 수 있다. 이를 통해 사용자는 다른 팀원의 화면을 쉽게 회의 화면에 공유할 수 있다. 마이크로소프트는 이미 비슷한 기능을 비주얼 스튜디오에서 라이브 셰어(Live Share)라는 이름으로 제공한다. 비주얼 스튜디오의 라이브 셰어는 페어 프로그래밍을 위한 도구로, 이용하는 환경이 달라도 쉽게 코드 창을 누구에게나 공유할 수 있다. 팀즈의 라이브 셰어 SDK는 플루이드 프레임워크에서 지원되며 이를 통해 여러 메시 네트워크에서 생성되는 인스턴스 상태를 전달해준다. 개발자는 회의 화면에서 볼 수 있는 특정 기능을 코드로 작성하고 이를 플루이드 컨테이너에 담을 수 있다. 이때 별도의 백엔드 코드는 따로 ...

팀즈 마이크로소프트 라이브셰어SDK 2022.06.20

시스코, 앱다이나믹스 클라우드 출시 “오픈텔레메트리 지원 및 성능 관리 기능 강화” 

시스코가 애플리케이션 성능 관리를 도와주는 새로운 서비스 앱다이나믹스 클라우드(AppDynamics Cloud)와 개발자 도구를 발표했다.    이번에 새로 공개된 앱다이나믹스 클라우드는 기업의 애플리케이션을 모니터링하고 성능 문제를 해결할 때 쓸 수 있다. 시스코 앱다이나믹스 부문 CMO 에릭 쇼우는 블로그를 통해 “대규모 분산 및 동적 클라우드 네이티브 애플리케이션을 관측할 때 앱다이나믹스 클라우드가 유용할 것”이라고 설명했다. 특히 앱다이나믹스 클라우드는 오픈텔레메트리(OpenTelemetry)를 지원하는 것이 특징이다. 오픈텔레메트리는 최근 인기를 끌고 있는 데이터 표준 기술로, 애플리케이션 성능을 측정하고 시각화 과정에 필요한 데이터를 모으고 관리할 때 활용된다. 이를 통해 개발자, 데브옵스 엔지니어, 사이트 신뢰성 엔지니어(Site Reliability Engineer: SRE) 등이 보다 협력하기 좋은 환경을 구축할 수 있다.  앱다이나믹스 클라우드에서 수집하는 데이터는 네트워크, 데이터베이스, 스토리지, 컨네이너, 보안, 클라우드 서비스 등 기업 환경 전반에 걸쳐 생성되는 메트릭, 로그, 트레이스 등을 포함한다. 시스코는 이런 기술로 전체 IT 스택이 잘 작동하는지 확인할 때 도움을 줄 것이라고 기대하고 있다.  쇼우는 “앱다이나믹스 클라우드를 이용하면 비용을 최적화하면서 매출을 최대로 높일 수 있다”라며 “동시에 고객과 데이터를 보호할 수 있을 것”라고 강조했다.  현재 앱다이나믹스 클라우드는 AWS의 쿠버네티스 환경에서 이용할 수 있으며, 향후 구글 클라우드 플랫폼과 마이크로소프트 애저에서도 지원될 예정이다.  기존 앱다이나믹스 고객은 앱다이나믹스 클라우드로 서비스를 업그레이드할 수 있으며, 이전에 제공되던 애플리케이션 성능 모니터링(APM) 기능을 그대로 이용하거나 두 가지를 동시에 사용할 수도 있다.  새로 공개된 개발자 도구는 2가지로 판옵티카(Panoptica...

시스코 오픈텔레메트리 2022.06.17

스노우플레이크, “파이썬 기능 강화로 데이터 과학자 공략”

클라우드 기반 데이터 웨어하우스 업체 스노우플레이크(Snowflake)가 데이터 과학자를 잡기 위한 노력에 한창이다. 14일 열린 연례 스노우플레이크 서밋 행사에서 발표된 소식을 보면 주로 파이썬이나 데이터 액세스와 관련된 기능이 주를 이뤘다. 데이터 과학자가 관심을 둘 만한 기능이다. 아직 비공개 프리뷰 단계나 개발 단계의 수준이지만, 이런 서비스를 보강되면 앞으로 테라데이터(Teradata), 구글 빅쿼리(BigQuery), 아마존 레드시프트(Redshift)같은 서비스와 경쟁이 본격화될 것으로 예상된다.    새로 업데이트된 서비스엔 먼저 스노우파크(Snowpark)가 있다. 지난해 출시된 스노우파크는 데이터 프레임의 기능을 제공하는 개발 도구로, 개발자가 선호하는 툴을 스노우플레이크의 가상 웨어하우스 컴퓨팅 엔진에 서버리스 방식으로 설치할 수 있게 도와준다. 앞으로 스노우파크에선 파이썬 기능도 쉽게 이용할 수 있다.  파이썬이 추가되면서 스노우플레이크는 머신러닝을 위한 애플리케이션 개발 속도를 높일 수 있다고 보고 있다. 스노우플레이크의 제품 담당 수석 부사장인 크리스티안 클라이너맨은 “파이썬은 스노우플레이크 고객이 가장 많이 요청한 기능”이라고 강조했다.  업계 애널리스트는 데이터 과학자가 파이썬을 가장 선호하고 있다는 점에서 파이썬 관련 기능이 많아지고 있는 것은 자연스러운 현상이라고 보고 있다. 컨스텔레이션 리서치(Constellation Research)의 수석 애널리스트 덕 헨쉔은 “스노우플레이크는 늦은 감이 있다”라며 “테라데이터, 구글 빅쿼리, 버티카(Vertica)와 같은 경쟁 서비스에선 이미 파이썬을 지원한다”라고 지적했다. 스트림릿(Streamlit)이라는 도구도 스노우파크에서 통합 지원한다. 스트림릿은 오픈소스 앱 프레임워크로, 파이썬을 이용해 데이터를 시각화하고 변경하고 공유할 때 사용된다. 보통 머신러닝 개발자나 데이터 과학자 및 엔지니어들이 이용하는 기술이며 지난 3월 스노우플레이크가...

스노우플레이크 머신러닝 데이터과학 2022.06.17

깃랩, 단일 데브옵스 플랫폼 ‘깃랩 15.0 버전’ 출시

깃랩은 새로운 데브옵스 기능을 단일 플랫폼으로 제공하는 차세대 깃랩 15의 첫 번째 릴리스인 15.0 버전을 출시했다고 밝혔다. 깃랩 15는 포괄적인 데브옵스 기능을 통해 기업들이 소프트웨어를 안전하게 제공하고, 원하는 비즈니스 성과를 달성할 수 있도록 비즈니스-크리티컬 코드의 개발 및 협업을 지원한다.    새로운 릴리스는 가시성과 관측(Observability), 지속적인 보안 및 컴플라이언스, 엔터프라이즈 애자일 플래닝, 워크플로우 자동화 및 데이터 과학 작업부하 지원 등을 비롯한 솔루션 영역의 플랫폼 기능이 향상되었다고 업체 측은 설명했다. 깃랩의 제품 담당 부사장인 데이비드 디산토는 “기업들은 DIY(Do-It-Yourself) 툴체인을 제거하고, 기획에서 운영에 이르기까지 단일 애플리케이션으로 팀을 하나로 통합해 코드를 더 안전하고 빠르게 제공하고, 비즈니스 성과를 달성하는 것은 물론, 팀의 업무환경과 협업을 개선할 수 있다”고 밝혔다. 팀은 애플리케이션 및 워크플로우 방식에 대한 가시성을 확보함으로써 보다 신속하게 작업을 수행할 수 있다. 깃랩 15는 가시성을 확장하고, 기업들이 가치 제공 및 애플리케이션 상태를 파악할 수 있는 새로운 기능을 제공한다. 이러한 기능은 조직의 사일로 문제를 제거하고, 공유 및 협업을 강화할 수 있도록 해준다.  깃랩의 포괄적인 관측 및 모니터링 툴은 기업들의 사고 발생률을 낮추고, 최근 성능 저하에 대한 실행 가능한 통찰력을 제공함으로써 사고 발생 시 실시간으로 우선순위에 따라 이를 분류할 수 있도록 지원한다. 이러한 새로운 기능은 코드에서 운영환경까지 리드 타임을 단축하고, 오류 빈도 및 심각성을 줄이는 것은 물론, 개발 팀이 배포 주기를 단축하고, 사고 발생 후 복구 시간을 줄이는데 도움을 줄 수 있다.  깃랩은 최신 릴리스를 통해 전체 소프트웨어 개발 주기에 걸쳐 컴플라이언스를 강화할 수 있는 기능과 통합 보안 스캐닝 및 컴플라이언스 감사 기능을 제공함으로써 개발 ...

깃랩 데브옵스 오픈소스 2022.06.16

“LAMP를 뛰어넘을까?” 차세대 웹 개발 철학 잼스택 안내서

잼스택(Jamstack)은 점점 인기가 높아지고 있는 웹 개발 방식으로, 웹 개발 및 웹 페이지의 다운로드 속도를 높이기 위해 주로 사용된다. 데브옵스와 CI/CD에서 파생된 잼스택은 인터랙티브 웹 페이지 구축의 오랜 전통을 뒤집었다는 점에서 주목받고 있다. 그중 핵심은 로드 타임 코드 실행을 웹 서버가 아닌 브라우저 내 자바스크립트나 API로 접근할 수 있는 외부 서비스에서 진행하는 부분이다. 이는 매우 개발자 친화적인 방식으로, 궁극적으로 렌더링 속도를 높이고 여러 플랫폼에 맞춤화할 수 있는 정적 웹사이트를 구축할 때 사용된다.    잼스택과 LAMP 스택의 차이 잼스택은 자바스크립트, API, 마크업(Markup)이라는 세 가지 축을 기반으로 하는 웹 애플리케이션 아키텍처다. JAM이라는 단어도 이 세 기술의 앞 자에서 따왔다. 잼스택을 추구하는 웹 페이지는 표준 마크업 언어로 구성돼서, 애플리케이션 서버 또는 노드JS와 같은 서버 사이드 기술에 의존하지 않고 어디서나 빌드하고 테스트할 수 있다. 이때 인터랙티브 기능은 표준 브라우저에서 실행되는 자바스크립트 코드로 제공된다. 이 코드는 HTTPS를 통해 재사용할 수 있는 API를 호출하며, 해당 호출은 다시 웹페이지에 넣을 수 없는 외부 데이터 및 다른 기능에 액세스하기 위해 사용된다.  잼스택이 왜 혁신적인지 알아보려면 일단 LAMP(Linux Apache MySQL PHP) 스택부터 살펴봐야 한다. LAMP 스택은 지난 15년간 웹 개발자가 선택하는 대표적인 개발 방식이었다. LAMP는 리눅스(웹 서버를 구동하는 OS), 아파치(리눅스 시스템에서 실행되는 서버 소프트웨어), MySQL(웹 애플리케이션 데이터가 저장되는 데이터베이스), PHP/펄/파이썬(서버 사이드 작성 언어)의 각 첫 글자를 따와 만든 단어다. LAMP 기반 웹사이트를 방문하면 웹 서버는 서버 사이드 코드를 실행하며, 이 코드는 필요할 때마다 MySQL 데이터베이스에서 데이터를 가져와 웹 페이...

잼스택 JAM LAMP 2022.06.16

KMS테크놀로지-네이버클라우드, ‘오픈소스 보안 점검 강화’ 위한 파트너십 체결

KMS테크놀로지가 네이버클라우드와 업무협약을 체결하고, 마켓플레이스에서 오픈소스 관리 및 보안 리스크 점검 도구인 시놉시스의 ‘블랙덕(Black Duck)’을 선보인다고 밝혔다.   소프트웨어 구성분석(Software Composition Analysis, SCA) 툴인 블랙덕은 애플리케이션 포트폴리오 전체에서 오픈소스 관련 리스크를 관리할 수 있는 도구로, SW 라이프 사이클 전반에 걸쳐 라이선스 및 보안 취약점 검출을 지원한다.  여기에는 오픈소스 소프트웨어 라이선스 관리와 알려진 보안취약점(Common Vulnerabilities and Exposures, CVE) 검출, 소프트웨어 구성품 명세서(Software Bill of Materials, SBOM) 관리와 같은 소프트웨어 공급망의 품질 보장을 위해 요구되는 기본 사항이 포함된다.  네이버클라우드는 가속된 디지털 전환으로 인한 클라우드 도입이 보편화되자 온프레미스 뿐 아니라 클라우드 환경에서도 인프라와 데이터를 안전하게 보호할 수 있도록 사이버 보안에 노력을 아끼지 않고 있다. 양사는 B2B 비즈니스를 위한 강력한 오픈소스 기반 보안 솔루션을 제공하기 위해 상호 간의 사업 협력 및 시너지를 창출에 나설 계획이다. KMS테크놀로지 솔루션 사업부 김상모 이사는 “최근 로그4j 보안취약점 등 사이버 보안 대응 강화가 요구되는 상황에서, 케이엠에스테크놀로지는 네이버클라우드와 협력해 고객들에게 오픈소스 보안 취약점 점검을 위한 블랙덕 등 폭넓은 보안 솔루션 및 서비스를 제공해 다양한 산업 분야의 고객들에게 개발, 검증, 운영 단계에 최적화된 사이버 보안 점검 방안을 제시할 것”이라고 밝혔다. 네이버클라우드 솔루션 비즈니스 매니저인 김상중 부장은 “클라우드 사용량이 늘어나면서 오픈소스 사용량도 같이 증가하고 있다”며, “이에 따라 오픈소스 보안에 대한 중요성이 지속해서 늘어나고 있고, 이번 협업을 통해 네이버클라우드 사용자들이 오픈소스 보안에 대한 걱정을 덜 수 있는 계기...

KMS테크놀로지 네이버클라우드 2022.06.13

글로벌 칼럼 | 몽고DB, 조롱거리에서 거물이 되다

2021년 필자가 몽고DB(MongoDB)에 다시 합류하면서 오래전에 들었던 온갖 조롱을 다시 들어야 했다. 익히 알려진 것처럼 '웹 스케일' 몽고DB, 데이터 손실, 궁극적 일관성 등에 대한 것이다.   그런데 웹 스케일 영상은 재미있기라도 하지만 나머지는 처음부터 틀린 이야기다. 어느 정도 사실인 지적도 있었지만, 새 몽고DB 릴리스가 나올 때마다 하나씩 개선됐다. 결국 정확하지 않은 오래된 조롱만 남은 것이다. 몽고DB 선임 개발자 대변인 마크 스미스는 “몽고DB에 대해 당신이 알고 있는 모든 것이 틀렸다”라고 말했다. 몽고DB에서 일하고 있는 입장에서 필자도 같은 생각이다. 그러나 필자의 생각이 정말 맞는지 확인해볼 가치는 충분하다. 예를 들어 기업이 오라클 데이터베이스나 SQL 서버를 포스트그레SQL로 대체할 수 없다는 것이 오랜 인식이었지만 지금은 오라클 데이터베이스나 SQL 서버로 사용하던 많은 워크로드에서 포스트그레SQL을 사용한다. 따지고 보면 포스트그레SQL에 관한 일부의 지적도 확고부동한 '진실'까지는 아니었다. 포스트그레SQL에는 든든한 커뮤니티가 있음에도 여전히 비판하는 사람이 많다. 그러나 현재는 모든 주요 클라우드 제공업체가 포스트그레SQL 데이터베이스 서비스를 제공한다. 2021년 AWS는 SQL 서버용으로 만들어진 애플리케이션에서 포스트그레SQL을 간편히 사용할 수 있게 해주는 오픈소스 프로젝트인 바벨피시(Babelfish)를 출범하기도 했다. 마찬가지 맥락에서 모든 주요 클라우드 제공업체가 어떤 형태로든 몽고DB를 제공한다는 점, 그리고 지난 12개월 동안의 몽고DB 다운로드 횟수가 과거 12년을 합친 것보다 더 많은 것(누적 다운로드 2억 6,500만 회)은 모두 그럴 만한 이유가 있다. 포스트그레SQL과 몽고DB 모두 오라클, SQL 서버보다 인기가 크게 높아졌다. 필자는 몽고DB를 무조건 찬양하려는 것이 아니다. 아직 잘 알려지지 않은 몽고DB에 대한 정보를 제공하려는 것이다. 특히 최근에 새로 추가된 ...

몽고DB mongoDB 2022.06.13

수세, ‘수세콘 디지털 2022’서 주요 솔루션 업데이트 발표

수세 소프트웨어 솔루션스(이하 수세)는 6월 7일부터 9일까지 개최되는 ‘수세콘 디지털 2022(SUSECON Digital 2022)’에서 비즈니스 크리티컬 리눅스, 엔터프라인즈 컨테이너 매니지먼트, 엣지 등 핵심 솔루션의 중요 업데이트를 발표했다. 수세 멜리사 디 디나토 CEO는 “이번 발표는 주요 파트너와 협력해 고객의 핵심 요구 사항을 해결하는 동시에 현재는 물론, 미래에도 고객이 신뢰할 수 있는 솔루션을 제공할 수 있는 수세의 능력을 잘 보여준다”고 말했다. 수세는 안전한 엔터프라이즈 리눅스 플랫폼을 활용할 수 있는 리눅스 코드 기반의 수세 리눅스 엔터프라이즈 15 서비스 팩 4(SLE 15 SP4)를 출시한다. SLE 15 SP4의 주요 특징은 ▲기존 보안 인증에 SLSA 4 규정 준수 추가 ▲기밀 컴퓨팅으로 클라우드 내 데이터 보안 강화 ▲클라우드-네이티브 세계로의 확장 ▲리눅스 자산을 위한 더욱 지능적인 관리 ▲SAP 서비스 관리를 위한 설계 등이다.  SLE 15 SP4는 구글 SLSA 표준에 따라 패키지를 제공하는 리눅스 배포판이며 SLSA 레벨 4 규정 준수 공급망을 추가해 현재 고객이 직면하는 소프트웨어 보안 및 공급망 위협에서 고객을 보호하는데 도움이 된다.  SLE 15 SP4의 새로운 기능은 메인 메모리 혹은 CPU 레지스터 포함해 사용 중인 데이터를 보호해 사용자가 클라우드에서 민감한 데이터를 안전하게 처리할 수 있도록 한다. SLE 15 SP4는 AMD 보안 암호화 가상화 기술(AMD-SEV-ES), 호스트 및 게스트 모드를 지원하는 리눅스로 고객이 추가적인 보안 강화 VM 격리를 선택할 수 있다.  수세는 엔디비아와 협력해 클라우드-네이티브 및 엣지 환경에 최대 성능과 가용성을 제공한다. SLE 15 SP4는 엔디비아의 최신판 오픈소스 GPU 커널 모드 드라이버를 제공하는 첫 주요 리눅스 배포판으로, 안전한 소프트웨어 공급망과 탁월한 지원을 통해 클라우드, 데이터 센터 및 엣지 전반에...

수세 리눅스 오픈소스 2022.06.08

레드햇, 카카오엔터프라이즈와 ‘레드햇 CCSP’ 파트너십 계약 체결

레드햇은 카카오엔터프라이즈가 ‘레드햇 인증 클라우드 및 서비스 제공업체(CCSP)’ 프로그램에 참여하며 협력한다고 발표했다. 이번 파트너십을 통해 양사는 레드햇의 오픈소스 솔루션과 카카오 i클라우드(Kakao i Cloud)의 AI 및 업무 솔루션을 통해 고객에게 더 나은 서비스와 제품 포트폴리오를 제공할 계획이라고 밝혔다. 카카오 i 클라우드는 카카오 10년의 데이터 운영 노하우를 기반으로 한 카카오엔터프라이즈의 클라우드 플랫폼이다. 기업의 다양한 클라우드 환경을 연결하고 멀티 및 하이브리드 클라우드를 하나의 플랫폼에서 관리할 수 있도록 지원해 클라우드 도입의 시너지를 극대화할 수 있도록 돕는다. 레드햇은 고객의 애플리케이션 통합, 클라우드 네이티브 애플리케이션 개발, 운영 시스템 표준화, 자동화 및 관리할 수 있도록 지원한다. 레드햇 CCSP 프로그램은 클라우드 이관을 위한 유연성을 제공하여 파트너가 클라우드 기반의 레드햇 기술을 통해 고객의 요구를 충족시킬 수 있도록 지원한다. 레드햇 CCSP 파트너들은 고객이 레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux)를 포함한 레드햇 솔루션에서 인증된 맞춤형 또는 서드파티 ISV 애플리케이션이 퍼블릭 클라우드와 매니지드 서비스 프로바이더(MSP)에서 원활하게 구동될 수 있도록 지원한다. 카카오엔터프라이즈 서보국 부사장은 “레드햇 CCSP 프로그램이 카카오엔터프라이즈의 오픈소스 생태계 확장에 크게 기여할 것으로 기대한다”고 밝혔다. 한국레드햇 이철규 부사장은 “레드햇의 오픈소스 기술과 카카오엔터프라이즈의 혁신적인 비즈니스 서비스의 결합으로 고객이 급변하는 IT 비즈니스 환경에서 경쟁력을 갖출 수 있도록 지원할 것”이라고 말했다. editor@itworld.co.kr

레드햇 카카오엔터프라이즈 2022.06.07

자바19에 추가될 핵심 기능 7가지

올 9월 출시될 자바 개발 키트(JDK) 19 버전의 7번째 기능으로 구조적 동시성이 추가됐다. 멀티쓰레드 프로그래밍을 간편하게 지원하기 위한 요소다. 구조적 동시성 외에 미리 공개된 6가지 핵심 기능에는 레코드 패턴, 외부 함수와 메모리API(프리뷰), 오픈소스 기반의 리눅스/RISC-V 명령어 집합 구조(ISA) 지원 등이 있다.  자바 공식 개발 계획에 따르면 JDK19(‘자바19’라고도 표현)에는 확장된 제네릭스나 밸류 오브젝트(VO) 등 향후 더 많은 기능이 제공될 것으로 보인다.    오픈JDK 커뮤니티가 발표한 JDK19 공식 일정을 살펴보면 6월 9일부터 21일까지는 자바 기술에 대한 조정 기간을 갖는다. 최종 기술 후보는 8월 11일과 25일 사이 공개되며, 9월 20일에는 최종 버전이 배포된다.  JDK19를 미리 이용하고 싶은 경우 jdk.java.net/19에서 다운로드 가능하다.  JDK19에 추가된 기능은 다음과 같다.  구조적 동시성(인큐베이터) : 아직 인큐베이터 단계로 구조를 갖춘 동시성 라이브러리를 이용해 멀티쓰레드 프로그래밍을 제공한다. 동시성이라는 기능 덕에 여러 태스크를 서로 다른 쓰레드 안에 운영하고 동시에 단일한 유닛 형태로 관리할 수 있다. 따라서 사용자는 에러 관리나 취소 관련 작업을 효율적으로 운영할 수 있다. 안정성이 높아지고 문제의 탐지나 조사도 더 쉬워진다.  레코드 패턴(프리뷰) : 레코드 값을 분석하기 위해 개발됐다. 레코드 패턴이나 타입 패턴은 중첩 사용돼 선언적이면서 강력하고 조합 가능한 데이터 형태를 만들 수 있다. 데이터 탐색이나 처리 과정에도 쓰인다. 레코드 패턴의 핵심 목표는 타입 패턴의 신텍스나 시멘틱 요소를 바꾸지 않으면서도 패턴 매칭을 확장하고 정교하게 분리해서 사용할 수 있는 데이터 쿼리를 표현하는 것이다.  이 기능은 2021년 3월 자바16에서 지원됐던 instanceof 패턴 매칭...

자바 자바19 java 2022.06.03

"쿠버네티스와 깃옵스는 빵과 버터" 구글이 깃옵스를 간소화하는 방법

구글이 컨테이너화된 애플리케이션을 대규모로, 지속적으로 구성 및 관리하는 조직을 지원하는 일련의 오픈소스 툴을 구축하고 나서면서 부상 중인 깃옵스(Gitops)에 본격적으로 뛰어들고 있다.   컨테이너 오케스트레이터인 쿠버네티스(2014년 구글에서 개발)가 클라우드 네이티브 조직의 핵심 계층이 됨에 따라 기업은 방대한 컨테이너를 관리하고 원하는 상태와 실제 상태를 조정하는 전문적 역량을 갖춰야 하는데, 그러려면 전통적으로 깊은 도메인 지식이 필요하다. 헬름(Helm) 차트를 작성하고 YAML 언어로 코딩하는 역량도 포함된다.   구글 특별 엔지니어이며 쿠버네티스의 최초 설계자 중 한 명인 브라이언 그랜트는 지난 주 블로그 글에서 “모든 규모의 기업이 쿠버네티스를 활용해 인프라에서 애플리케이션을 구축, 배포, 운영하는 방법을 현대화한다. 이들 기업에서 사용하는 개발 및 프로덕션 클러스터의 수가 증가함에 따라 점점 더 커지는 환경 전반에 일관적인 구성 및 보안 정책을 만들어 적용하기가 어려워지고 있다”라고 썼다.   깃옵스 : 깃으로 시작하는 데브옵스 깃옵스는 이와 같은 문제에 대처하기 위해 기존 데브옵스에 대한 확장으로 부상했다. 인프라를 코드로 취급함으로써 애플리케이션과 그 기반 인프라를 버전 제어 시스템(대체로 깃)에 저장할 수 있으며, 그러면 깃은 개발 팀과 운영 팀 모두를 위한 단일 진실 공급원이 된다.   이후 소프트웨어 에이전트(대부분의 경우 오픈소스 아르고(Argo) 또는 플럭스(Flux) 지속적 제공 툴)가 애플리케이션의 실제 상태가 구성 파일에 선언된 원하는 상태와 일치하는지를 확인한다. 현재 위브웍스(Weaveworks), 코드프레시(Codefresh)와 같은 업체는 기업의 도입을 용이하게 하기 위해 호스팅되는 깃옵스 플랫폼을 구축하는 방안을 모색하고 있다.   그랜트는 Infoworld와의 인터뷰에서 “자세히 보면 깃옵스는 퍼펫(Puppet)과 비슷하다. 선언적 접근 방법이며 동기화를 유지하는 ...

깃옵스 오케스트레이터 컨테이너 2022.05.27

글로벌 칼럼 | 오픈소스 보안은 돈으로도 해결할 수 없다

좋은 소식이 있다. 오픈소스 보안 재단(Open Source Security Foundation, 오픈SSF)에 따르면 1억 5,000만 달러 정도의 자금만 있으면 오픈소스 소프트웨어를 보호할 수 있다. 더 좋은 소식은 업계 큰손들인 아마존, 인텔, 구글, 마이크로소프트가 이미 3,000만 달러를 내기로 했다는 사실이다. 그렇다면 이제 1억 2,000만 달러만 더 모으면 오픈소스의 미래를 보호할 수 있는 셈이다. 정말 그럴까? 그렇지 않다. 나쁜 소식은 오픈소스에 대한 일반화된 접근 방식은 통하지 않는다는 것이다. 오픈SSF의 ‘10포인트’ 계획은 보안에 대한 다면적 접근 방법을 촉진하는 좋은 계획이다. 오픈SSF의 총괄 관리자인 브라이언 벨렌도프는 “한 가지 근본적인 원인이나 모든 문제를 해결할 한 가지 근본적인 접근 방법은 없으므로 이 방식이 과거의 여러 단편적 접근 방법에 비하면 성공할 가능성이 더 높다"라고 주장했다. 맞는 말이다. 그런데 필자가 오픈소스 보안에 대해 우리가 여전히 잘못 접근하고 있을지도 모른다고 우려하는 이유도 마찬가지로 바로 이 때문이다.   먼저 계획부터 오픈SSF의 노력을 깎아내리려는 의도는 없다. 필자가 언제나 미래는 낙관적이라고 생각한다. 오픈SSF의 업계 결집 시도는 과거의 방식에 비하면 크게 개선된 것이다. 우리가 버그를 찾고 수정하는 오픈소스 프로세스 역시 소프트웨어 보안에 대처하는 올바른 방법이다. 오픈SSF는 우리가 모두 기존의 노력을 통합할 기회를 제공한다. 오픈SSF의 10포인트 계획의 주요 내용은 다음과 같다.   커뮤니티에서 일하는 모두에게 보안 교육 제공 주요 오픈소스 구성요소에 대한 위험 평가 대시보드 구축 디지털 서명 도입 가속화 비메모리 안전 언어를 대체해 많은 버그의 근본 원인을 제거 오픈소스 사고 대응팀 구성 유지보수자와 전문가에 의한 코드 스캔을 개선해 버그를 더 신속하게 발견 최대 200개의 중대한 구성요소에 대한 제삼자 코드 리뷰 수행 업계 전반적인 연구 데...

오픈소스 보안 2022.05.19

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.